ICT GRC - ICT Compliance Manager

Über die Gelegenheit

Wir suchen einen ICT GRC - ICT Compliance Manager, der unser Team verstärkt. In dieser Rolle sind Sie vollständig verantwortlich für das Design, die Implementierung und die kontinuierliche Verbesserung unseres IT-Compliance-Rahmenwerks. Sie leiten das Thema Compliance von Anfang bis Ende und stellen sicher, dass unsere IT-Systeme und Informationssicherheitspraktiken robust, skalierbar und an die sich entwickelnden europäischen und deutschen regulatorischen Anforderungen angepasst sind. Sie werden als zentrale Autorität für die IT-Compliance innerhalb der 2. Verteidigungslinie agieren, die Abstimmung zwischen den Stakeholdern vorantreiben und proaktiv die regulatorische Bereitschaft in einem sich schnell verändernden Umfeld steuern.

Mit KI und Automatisierung, die Compliance-Prozesse transformieren, werden Sie KI-gesteuerte Lösungen evaluieren, entwerfen und implementieren, um die Compliance-Überwachung, Risikobewertungen, Tests der Kontrollen der zweiten Linie und die regulatorische Berichterstattung zu verbessern. Dies ist Ihre Gelegenheit, die Compliance-Operationen in einer technologieorientierten Organisation neu zu definieren.

• Besitzen Sie das IT-Compliance-Rahmenwerk innerhalb der 2. Verteidigungslinie und berichten Sie an den stellvertretenden CISO.
• Definieren, pflegen und kontinuierlich das Zielmaßkatalog in Übereinstimmung mit internen Sicherheitsstandards und regulatorischen Anforderungen verbessern.
• Leiten Sie unabhängige Compliance-Bewertungen der ISMS und der ICT-Kontrollumgebung.
• Sicherstellen, dass alle EU- und deutschen Vorschriften (z.B. MaRisk, CSA, PSD3, DORA) und relevante Branchenstandards (ISO 27001/27002, NIST usw.) vollständig eingehalten werden.
• Regulatorische Lückenanalysen durchführen und strategische Sanierungsfahrpläne definieren.
• Regulatorische Berichterstattung im Zusammenhang mit der ICT-Compliance übernehmen und Fortschritte, Risiken und Minderungspläne an leitende Stakeholder präsentieren.
• Als primärer Ansprechpartner für interne und externe Audits im Zusammenhang mit IT-Compliance-Themen für das Büro des CISO der zweiten Linie fungieren.
• KI-gestützte Compliance-Überwachungs- und Automatisierungsinitiativen entwerfen und implementieren.
• Diskussionen auf Führungsebene über die Compliance-Situation, aufkommende regulatorische Entwicklungen und Risikobelastungen erleichtern.
• Governance-Strukturen, Compliance-Prozesse und die Effektivität der Kontrollen kontinuierlich verbessern.
• Unabhängig die Prozesse der ersten Linie und die Kontrollen im Informationsbereich auf Übereinstimmung mit den DORA-Anforderungen prüfen und bewerten, regulatorische Lücken identifizieren und nachhaltige Sanierungen im Einklang mit den Erwartungen der zweiten Linie innerhalb der Bank sicherstellen.
• DORA-bezogene Compliance-Aktivitäten in der zweiten Linie vorantreiben und mit anderen Teams in der Organisation zusammenarbeiten, um die Einhaltung zu erleichtern.

Was Sie benötigen, um erfolgreich zu sein:

• Hintergrund: Bachelor- oder Master-Abschluss in Informationstechnologie, Informatik, Informationssicherheit oder einem verwandten Bereich (bevorzugt).
• Berufliche Zertifizierungen wie CISA, CISM, CRISC, ISO 27001 Lead Auditor/Implementer oder gleichwertig sind stark bevorzugt.
• Mindestens 5–7 Jahre Erfahrung im IT-Risikomanagement, in der Informationssicherheit und Compliance, idealerweise im Bank- oder Finanzdienstleistungssektor.
• Nachweisliche Erfahrung in der eigenverantwortlichen Übernahme von regulatorischen Compliance-Themen.
• Tiefes Wissen über regulatorische Rahmenwerke wie MaRisk, BAIT, DORA und Branchenstandards wie ISO 27001/27002 und NIST.
• Starkes Verständnis von IT-Infrastruktur, Cloud-Sicherheit, Anwendungssicherheit und Netzwerksicherheit.

Fähigkeiten:

• Starkes strategisches und konzeptionelles Denken kombiniert mit praktischer Umsetzungskompetenz.
• Nachgewiesene Fähigkeit, komplexe Compliance-Initiativen unabhängig zu leiten.
• Fortgeschrittene Expertise in Risikobewertung und Kontrollevaluation.
• Starke Projekt- und Stakeholder-Management-Fähigkeiten in funktionsübergreifenden Umgebungen.
• Erfahrung im Umgang mit Regulierungsbehörden und externen Prüfern.
• Kenntnisse in Compliance- und Risikomanagement-Tools.
• Erfahrung mit JIRA, Confluence und FigJam ist von Vorteil.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten.
• Fähigkeit, komplexe regulatorische Anforderungen in klare Geschäftsanleitungen zu übersetzen.
• Fließend in Englisch und Deutsch (gesprochen und geschrieben).

Eigenschaften:

• Starkes Verantwortungsbewusstsein und Eigenverantwortung.
• Proaktive Führungspersönlichkeit mit Handlungsdrang.
• Komfortabel darin, Stakeholder konstruktiv herauszufordern.
• Sehr detailorientiert mit starkem analytischen Denken.
• Anpassungsfähig und belastbar in einem sich schnell verändernden regulatorischen Umfeld.
• Denken an kontinuierliche Verbesserung.
• Hohe ethische Standards und starkes Engagement für Vertraulichkeit und Datenschutz.
• Fähigkeit, unabhängig zu arbeiten und gleichzeitig starke Zusammenarbeit zu fördern.

Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.

Zusätzliche Mitarbeiterleistungen, die von einem wettbewerbsfähigen persönlichen Entwicklungsbudget, Homeoffice-Budget, Rabatten für Fitness- und Wellness-Mitgliedschaften, Sprach-Apps und öffentlichem Nahverkehr reichen.

Als N26-Mitarbeiter haben Sie Zugang zu einem Premium-Abonnement auf Ihrem persönlichen N26-Bankkonto sowie zu Abonnements für Freunde und Familienmitglieder.

Zusätzlicher Urlaubstag für jedes Jahr der Betriebszugehörigkeit.

Ein hohes Maß an Autonomie und Zugang zu modernster Technologie - alles während Sie mit einem freundlichen Team von Kollegen unterschiedlicher Nationalitäten, Erfahrungen und Hintergründe arbeiten.

Wir arbeiten in einem hybriden Setup, das Bürokollaboration mit der Flexibilität, von zu Hause aus zu arbeiten, kombiniert.

Ein Umzugspaket mit Visumunterstützung für diejenigen, die es benötigen.

Gleichberechtigte Chancen für alle

Bei N26 glauben wir, dass unsere Stärke in unseren Menschen und den unterschiedlichen Perspektiven liegt, die sie mitbringen. Wir streben danach, vielfältige Teams aufzubauen, die Innovation und Geschäftserfolg vorantreiben. Wir suchen aktiv nach Talenten aus allen Hintergründen und heißen Bewerbungen aller Geschlechter, Kulturen, sexuellen Orientierungen, Fähigkeiten, Neurodiversitäten und Altersgruppen willkommen. Wir setzen uns dafür ein, eine hervorragende und zugängliche Kandidatenerfahrung zu bieten.

Wenn Sie Unterstützung benötigen, um diesen Prozess für Sie zu gestalten, lassen Sie es uns bitte wissen. Wir sind hier, um Sie zu unterstützen!